ارتباط کمپانی نرم افزار جاسوسی اسرائیل با حمله های سایبری به وبسایت های خاورمیانه مشخص شد
جستجو

ارتباط کمپانی نرم افزار جاسوسی اسرائیل با حمله های سایبری به وبسایت های خاورمیانه مشخص شد

تحلیل کمپانی امنیت سایبری Eset که روز سه شنبه منتشر شد، حاکی است فناوری تولید کمپانی نرم افزار جاسوسی «کندیرو»ی اسرائیل ظاهرا در کارزار سایبری علیه وبسایت های معتبر خاورمیانه بکار رفته است.

تصویر تزئینی: یک دستگاه لپ تاپ که امنیت آن تضمین شده. (Anyaberkut, iStock by Getty Images)
تصویر تزئینی: یک دستگاه لپ تاپ که امنیت آن تضمین شده. (Anyaberkut, iStock by Getty Images)

کمپانی امنیت سایبری Eset مدعی است از نرم افزار کمپانی مستقر در تل آویو علیه وبسایتها و سرویس‌های خدماتی یمن، سوریه، عربستان سعودی، و ایران استفاده شد.

تحلیل کمپانی امنیت سایبری Eset که روز سه شنبه منتشر شد، حاکی است فناوری تولید کمپانی نرم افزار جاسوسی «کندیرو»ی اسرائیل ظاهرا در کارزار سایبری علیه وبسایت های معتبر خاورمیانه بکار رفته است.

«ماتیو فائو»، کارآگاه کمپانی Eset در گفتگو با خبرگزاری فرانسه گفت «گمان ما این است که حمله های مذکور توسط یکی از مشتریان Candiru انجام شده است.»

Eset نام مشتری مزبور را ذکر نکرد، اما به تحقیقات پژوهشگران در دانشگاه تورنتو اشاره کرد که در ماه ژوئن گفت احتمال دارد عربستان سعودی از تکنیک مشابهی استفاده کرده باشد.

کمپانی Candiru که در تل آویو واقع است، نرم افزارهای جاسوسی پیچیده به دولت ها می فروشد. این کمپانی اوایل ماه جاری از سوی دولت ایالات متحده در لیست سیاه قرار گرفت.

در حمله ای که توسط Eset افشا شد، از تکنیک معروف به «آب-چاله» استفاده شد که بر وبسایت های معتبری که احتمال دارد کاربر هدف به آن سر بزند، بدافزار نصب می کند.

هنگامی که کسی به وبسایت مراجعه کند، بدافزار یا کد بدخیم که روی آن نصب شده، کامپیوتر او را آلوده می کند- بطور بالقوه به منظور جاسوسی از ایشان یا آسیب به کامپیوتر از راه‌های دیگر.

A computer popup box screen warning of a system being hacked, compromised software enviroment. 3D illustration.

تصویر: یک تصویر پاپ-آپ بر صفحهٔ کامپیوتر هشدار می دهد که سیستم دارد هک می شود.
(solarseven; iStock, Getty Images)

Eset گفت وبسایتهایی که در کارزار مذکور هدف گرفته شدند شامل وبسایت خبری «چشم خاورمیانه» Middle East Eye، و نیز خروجی های خبری یمن مانند «المسیره» است که با شورشیان حوثی که با عربستان سعودی در جنگ اند، مرتبط است. یکی دیگر از قربانیان thesaudireality.com است که به گفتهٔ Eset از رسانه های مخالف دولت در عربستان سعودی است.

سرویس های خدمات اینترنتی یمن و سوریه نیز در کنار وزارت خارجهٔ ایران، وزارت برق سوریه، و وزارتخانه های کشور و دارایی یمن در این کارزار هدف قرار گرفتند.

دیگر هدف های حملهٔ سایبری فوق، شامل حزب الله، گروه شبه نظامی هوادار ایران، کمپانی هوافضای Piaggio و کمپانی هوافضای دولتی آفریقای جنوبی و کانگلومرای فناوری نظامی Denel می شود.

Eset در یک کنفرانس خبری گفت «مهاجمان همچنین وبسایت هایی به تقلید از وبسایت یک فستیوال تجاری دارویی آلمان راه انداختند» و افزود در فاصله ژوئیه و اوت ۲۰۲۰ گزارش نفوذ به این وبسایت ها ثبت شده است.

Candiru اکنون با کمپانی دیگر اسرائیلی، NSO Group مقایسه می شود که در سال جاری با اتهام آنکه دولت ها از فناوری Pegasus آن برای جاسوسی از کنشگران حقوق بشری، سیاستمداران، روزنامه نگاران، و مدیران عامل شرکت ها استفاده کرده اند، پایش به جنجال و رسوایی کشیده شد.

دولت ایالات متحده NSO را در اوایل ماه جاری در لیست سیاه قرار داد و صادرات آن از کمپانی های آمریکایی را محدود کرد.

فائو گفت به نظر نمی آید هدف کارزار Candiru دستیابی به مجموعه های بزرگ اطلاعاتی باشد، بلکه بخصوص شمار «بسیار بسیار کوچک» از مردم را هدف می گیرد.

متن کامل را در لینک زیر مطالعه کنید
https://www.timesofisrael.com/iran-said-to-resume-work-at-centrifuge-plant-allegedly-targeted-by-israel/

اطلاعات بیشتر در مورد
نظرات در مورد این مقاله